Les solutions de sécurité des e-mails avec mise en quarantaine Sandbox (ou bac à sable en français) bloquent davantage les menaces de logiciels malveillants (malware) que les filtres anti-spam traditionnels, y compris pour les variants qui n’ont pas encore été identifiés. Sans cette fonctionnalité, les e-mails contenant des pièces jointes malveillantes risquent d’être reçus dans les boîtes de réception d’une entreprise. Il suffit qu’un employé ouvre un fichier malveillant pour que le logiciel soit installé et prenne le contrôle sur le réseau.
Qu’est-ce qu’une mise en quarantaine des e-mails ?
En cybersécurité, la Sandoz est une technique de mise en quarantaine. Une machine virtuelle isolée où du code potentiellement dangereux peut être exécuté et analysé en toute sécurité, où les fichiers peuvent être soumis à une analyse approfondie et où les différents liens (URL) peuvent être visités sans risque. La Sandbox n’étant pas connectée au réseau, il n’y a donc, aucun risque de provoquer des dommages. Cette mise en quarantaine des e-mails permet d’identifier l’attaque mais elle permet aussi de duper les cybercriminels (hackers) en leur faisant croire qu’ils ont atteint leur cible. Ces attaques peuvent réussir les tests antivirus classiques qui examinent la crédibilité de l’expéditeur, les en-têtes, le contenu des messages et les pièces jointes, en revanche il n’y a aucune garantie que les e-mails soient sûrs sans une analyse comportementale.
Pourquoi la mise en quarantaine des e-mails est-elle importante ?
Les hackers développent des techniques pour contourner les solutions de sécurité des e-mails standards, telles que l’intégration de liens malveillants dans des pièces jointes PDF, la dissimulation de contenu malveillant dans des fichiers compressés, l’utilisation de redirections multiples sur des hyperliens et l’inclusion de liens vers des plateformes cloud légitimes telles que SharePoint. Les solutions traditionnelles de sécurité de messageries peuvent filtrer les courriers indésirables et les e-mails d’hameçonnage (phishing) néanmoins, elles échouent souvent à bloquer des menaces plus sophistiquées, en particulier sur les nouvelles failles d’exploitation appelées également zero-day. Les Sandboxes offrent donc une couche de protection supplémentaire contre ces nouvelles formes de menace telles que les e-mails d’hameçonnage ciblé, les menaces persistantes avancées (APT) et les variantes de logiciels malveillants encore inconnues.
Il y a quelques années, ces nouvelles variantes étaient diffusées à un rythme relativement lent ; cependant, les hackers utilisent désormais l’automatisation et l’intelligence artificielle pour générer de nouvelles attaques et ce, à un rythme alarmant. Pour contourner les mécanismes de détections traditionnelles comme la signature, les cybercriminels utilisent des « échantillons » de malware suffisamment différents des menaces connues. Ils n’utilisent pas qu’une seule version du logiciel mais des dizaines de versions sont créées chaque jour, leur garantissant d’atteindre leur cible. Bien que la sensibilisation en cybersécurité puisse aider les employés à identifier et à éviter les e-mails suspects, les hackers sont devenus habiles en ingénierie sociale et réussissent souvent à les tromper.
La mise en quarantaine des e-mails avec SpamTitan
La Sandbox de SpamTitan est dotée d’une puissante fonctionnalité de sécurité de nouvelle génération ; technologies d’apprentissage automatique et d’analyse comportementale primées. Propulsée par Bitdefender, la mise en quarantaine des e-mails de SpamTitan permet d’exécuter et d’analyser en toute sécurité les fichiers potentiellement dangereux. Les pièces jointes qui réussissent la série de vérifications effectuées par SpamTitan sont placées en quarantaine pour une analyse approfondie. Cet environnement virtuel est configuré pour ressembler à un antivirus classique en ajoutant des algorithmes d’apprentissage automatique avancés spécialement conçus : des leurres (le cybercriminel pense qu’il a atteint sa cible), des techniques anti-évasion (contre les attaques d’intrusion du système), une protection contre les exploits (type de programme créé pour détecter une vulnérabilité du système), et une analyse comportementale agressive.
Les fichiers sont également soumis à des vérifications dans un large éventail de référentiels en ligne, en quelques minutes. Cela garantit que les e-mails légitimes ne sont pas inutilement retardés. Si des propriétés malveillantes sont détectées, elles sont transmises au réseau de protection global de Bitdefender (service d’intelligence sur les menaces dans le cloud). Si la menace est rencontrée à nouveau, elle sera détectée et bloquée sans avoir besoin d’être analysée à nouveau.
La Sandbox de SpamTitan est utilisée pour une large gamme de pièces jointes, y compris le contenu des documents de bureau, les macros, les scripts, ainsi que tous les fichiers exécutables et fichiers d’application. Cette mise en quarantaine permet à SpamTitan de détecter les virus polymorphes et d’autres menaces conçues pour être utilisées dans des attaques ciblées, indétectables. Si un fichier malveillant est détecté, l’e-mail n’est pas envoyé dans les courriers indésirables où il pourrait être ouvert par un utilisateur mais il est transféré, en quarantaine, dans un répertoire du serveur de messagerie local auquel seul l’administrateur peut accéder. Les administrateurs pourront donc, s’ils le souhaitent, mener des enquêtes plus approfondies et mieux comprendre comment leur organisation est attaquée.
Les cybercriminels mènent des attaques de plus en plus sophistiquées. Il est donc nécessaire de déployer des solutions de sécurité capables de détecter ces nouvelles menaces. Avec l’augmentation des attaques « Zero Day », c’est le moment idéal pour améliorer la sécurité de vos courriers électroniques grâce à SpamTitan.
N’hésitez pas à vous inscrire dès aujourd’hui pour un essai gratuit de SpamTitan afin de tester la solution et de constater la différence avec votre système de sécurité actuel. Des démonstrations de produits peuvent également être demandées en contactant TitanHQ, et notre sympathique équipe commerciale qui se fera un plaisir de discuter avec vous concernant les meilleures options de déploiement de SpamTitan et de répondre aux besoins spécifiques de votre entreprise.